Was ist sichere E-Mail und sollten Sie wechseln?
@timbrookes
E-Mail wurde 1971 erfunden und hat sich seitdem kaum verändert. In dieser Zeit ist es gelungen, ein großes Sicherheitsrisiko für Einzelpersonen, Regierungen und private Unternehmen auf der ganzen Welt zu werden. Dies könnte die steigende Beliebtheit sogenannter “sicherer E-Mail” -Anbieter erklären.
Was genau unterscheidet sichere E-Mails von normalen E-Mails?
Was ist eine sichere, verschlüsselte E-Mail?
Sichere E-Mails sind im Wesentlichen normale E-Mails mit einigen Sicherheitsverbesserungen. Die Technologie hinter den Kulissen ist letztendlich dieselbe, was bedeutet, dass Sie bereits wissen, wie Sie einen sicheren E-Mail-Anbieter verwenden. Sie senden immer noch Nachrichten an benannte Adressen mit einem @ und einer Domain, und Sie erhalten immer noch viel Spam.
Aus diesem Grund kann sich jeder als sicherer E-Mail-Anbieter bezeichnen. Es gibt keine Wörterbuchdefinition, und die meisten großen E-Mail-Anbieter wie Google Mail und Outlook würden sich auch als “sicher” betrachten, obwohl sie die Marke verfehlen.
Die meisten Anbieter, die den Begriff verwenden, um ihren Dienst zu beschreiben, gehen viel weiter als die Anforderung eines sicheren Passworts oder die Verwendung der Zwei-Faktor-Authentifizierung. In diesem Sinne geht es bei der Sicherheit nicht nur darum, jemanden daran zu hindern, auf Ihr Konto zuzugreifen, sondern auch darum, Ihre Daten und Identität zu schützen.
Ein wirklich sicherer E-Mail-Anbieter kann Ihre E-Mail-Konversationen nicht lesen. Sie sollten sich idealerweise in einer Gerichtsbarkeit befinden, die keinem Datenaustausch zwischen Geheimdiensten unterliegt. Die Technologie selbst würde idealerweise auf offenen Standards für einen “Crowdsourcing” -Sicherheitsansatz aufbauen. Der Dienst sollte Sie nicht profilieren, personalisierte Anzeigen schalten oder Metadaten protokollieren.
Aus diesem Grund werden Google Mail, Outlook, Yahoo und die meisten anderen kostenlosen Mainstream-E-Mail-Anbieter nicht als wirklich sicher angesehen. Ein sicherer E-Mail-Anbieter ist in Bezug auf die Datensicherheit “besser” als Google Mail, aber Sie werden die Funktionen und die umfassenden Integrationen von Google verpassen. Lassen Sie Ihre Prioritäten entscheiden, welche die bessere Option ist.
Wie schützen Sie sichere E-Mail-Anbieter?
Ende-zu-Ende-Verschlüsselung ist für den Aufbau eines wirklich sicheren E-Mail-Systems unerlässlich. Während Dienste wie Google Mail die Verbindung zwischen Ihrem Computer und dem Server verschlüsseln, werden alle Informationen, die Sie an den Server senden (einschließlich des Inhalts Ihrer Nachrichten), nicht verschlüsselt, wenn sie dort ankommen.
Alle privaten Gespräche (oder Staatsgeheimnisse), über die Sie sprechen, werden unverschlüsselt auf den Servern von Google gespeichert. Wenn diese Daten beispielsweise bei einem Datenleck gestohlen werden, müssen sie nicht entschlüsselt werden, bevor sie gelesen werden können. Ein sicherer Anbieter verschlüsselt Daten auf dem Server und macht sie für Dritte unbrauchbar.
Das Fehlen einer Ende-zu-Ende-Verschlüsselung bedeutet, dass E-Mail-Anbieter auf den Inhalt Ihrer Nachrichten zugreifen können, und sie haben diesen Zugriff in der Vergangenheit verwendet. Google hat zuvor den Inhalt von Google Mail-Nachrichten zu Werbezwecken gescannt, die Praxis jedoch 2017 eingestellt. Das Unternehmen scannte weiterhin E-Mails, um Dienste wie (das inzwischen nicht mehr existierende) Google Now zu betreiben. Wie sonst kann der Google Assistant Sie an die bevorstehende Reise erinnern?
Der beste Tech-Newsletter aller Zeiten
Schließen Sie sich 425.000 Abonnenten an und erhalten Sie eine tägliche Übersicht über Funktionen, Artikel, Nachrichten und Wissenswertes.
Mit dem Absenden Ihrer E-Mail stimmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen zu.
Der Standort dieser Server kann sich auch auf die Behandlung dieser Daten auswirken. Wie bei VPNs befinden sich die sichersten E-Mail-Dienste normalerweise in abgelegenen oder historisch neutralen Ländern. ProtonMail zum Beispiel befindet sich in der Schweiz, wo die Datenschutzgesetze notorisch streng sind.
E-Mail-Dienste in den USA können vor Gericht zur Herausgabe von Daten angefochten werden. Die Vereinigten Staaten sind neben Australien, Kanada, Großbritannien und Neuseeland Teil der Five Eyes Intelligence Alliance. Daten werden routinemäßig unter dem Deckmantel der nationalen Sicherheit zwischen verschiedenen Behörden in verschiedenen Gerichtsbarkeiten weitergegeben.
Die Art der Daten, die neben Ihrer E-Mail protokolliert werden, kann auch viel über Sie aussagen. Metadaten sind wichtige “Daten über Daten”, wie Zeitstempel in einer E-Mail oder die “Signatur” des Benutzeragenten, die der von Ihnen verwendete Browser hinterlässt. Sie erstellen Metadaten nicht bewusst, aber sie dienen als Papierspur für fast alles, was Sie online tun.
Sichere E-Mail-Dienste stellen sicher, dass so viele Metadaten wie möglich aus der gesendeten E-Mail entfernt werden. Dies erschwert die Rückverfolgung des Ursprungs einer Nachricht und schützt die Identität der Person, die sie sendet, weiter.
Einige sichere E-Mail-Anbieter integrieren auch Tools wie Pretty Good Privacy (oder kurz PGP) in ihre Schnittstellen. Mit PGP können Sie den Inhalt einer Nachricht “sperren”, sodass sie nur von jemandem mit dem richtigen privaten Schlüssel gelesen werden kann. Bei korrekter Einrichtung sieht Ihre E-Mail normal aus, als lesbarer Klartext. Wenn jemand ohne Schlüssel die Nachricht abfangen würde, würde es wie Kauderwelsch aussehen.
Schließlich gibt es ein Argument für den Aufbau sicherheitsorientierter Produkte auf Open-Source-Software. Quellcode, der für die Öffentlichkeit freigegeben wurde, kann auf eine Weise getestet werden, die geschlossener Quellcode nicht kann.
VERWANDT: Was ist End-to-End-Verschlüsselung und warum ist sie wichtig?
Welcher sichere E-Mail-Dienst ist der beste?
Es gibt keinen einheitlichen Ansatz für sichere E-Mails. Es gibt viele verschiedene Anbieter, die alle unterschiedliche Sicherheitsstufen zu verschiedenen Preisen anbieten. Budget ist etwas, das Sie wahrscheinlich berücksichtigen müssen, da die meisten Dienste keine großzügige kostenlose Option wie Google Mail oder Outlook.com.
ProtonMail (kostenloses Konto verfügbar) ist einer der bekanntesten verschlüsselten Anbieter und einer der ausgereiftesten. Die Daten werden auf Servern in der Schweiz verschlüsselt, wobei das Unternehmen Audits durchführt, um sicherzustellen, dass die Benutzer seinem Schutz vertrauen können. Der Dienst basiert auf Open-Source-Technologie und es gibt eine dedizierte mobile App für iPhone und Android (aber leider keine Unterstützung für Standard-Mail-Apps).
Tutanota (kostenloses Konto verfügbar) ist ein weiterer sehr empfehlenswerter sicherer E-Mail-Anbieter mit einem Feature-Set (und Auditing), das ProtonMail ähnelt. Die Server befinden sich in Deutschland (das Unternehmen hat erklärt, warum), und der Dienst basiert auf vielen Open-Source-Grundlagen. Es gibt eine ähnliche Einschränkung beim mobilen Zugriff, da Sie eine dedizierte App verwenden müssen, um Ihre E-Mails zu entschlüsseln.
Posteo (keine kostenlosen Konten) befindet sich ebenfalls in Deutschland und hat sich einen Namen als billigere Alternative zu ProtonMail und Tutanota gemacht. Alles ist Ende-zu-Ende verschlüsselt, mit Unterstützung für die PGP-Implementierung, um zusätzliche Sicherheit zu bieten. Es ist auch kein Name, keine Backup-E-Mail oder andere identifizierende Informationen erforderlich, um ein Konto zu erstellen.
Es gibt viele andere sichere E-Mail-Anbieter zur Auswahl (viel zu viele, um hier aufzulisten), einschließlich Mailfence, mailbox.org Fastmail und CounterMail. Sie sollten ernsthaft über den von Ihnen gewählten sicheren E-Mail-Dienst nachdenken, genau wie Sie es tun würden, wenn Sie sich für ein VPN entscheiden würden.
Angesichts der Art dieser Art von Service ist es am besten, einen etablierten Anbieter mit einer soliden Erfolgsbilanz zu wählen. Ein solcher isländischer Anbieter namens UnSeen verschwand Ende 2020 spurlos, nur um mit einem taiwanesischen Domainnamen wieder aufzutauchen, was zu allerlei Spekulationen und Misstrauen geführt hat.
Benötigen Sie einen sicheren E-Mail-Anbieter?
Wenn Sie einen sicheren E-Mail-Anbieter benötigen, kennen Sie ihn wahrscheinlich bereits. Vielleicht sind Sie Journalist und sorgen sich um Vorladungen, die Quellen und privates Material offenlegen. Vielleicht bist du der nächste Edward Snowden.
Für die meisten Menschen ist ein sicherer E-Mail-Anbieter wahrscheinlich nicht erforderlich. Es bietet Sicherheit auf Kosten einiger Funktionen, Komfort und Geld. Ihr E-Mail-Anbieter kann den Inhalt Ihrer Nachrichten nicht sehen, und es ist einfacher, mit Personen mit End-to-End-Verschlüsselung zu kommunizieren. (Sie könnten natürlich auch Signal verwenden, um mit End-to-End-Verschlüsselung zu kommunizieren.) Ob sich das lohnt, liegt an Ihnen.
Wenn Ihre Hauptmotivation jedoch die Sicherheit ist, sollten Sie verstehen, dass Sie eher Opfer von Social-Engineering-Angriffen als von E-Mail-Datenverletzungen werden.
RELATED: Was ist Signal und warum benutzt es jeder?
Tim Brookes ist ein Technologieautor mit mehr als einem Jahrzehnt Erfahrung. Er hat in das Apple-Ökosystem investiert und Erfahrung mit Macs, iPhones und iPads für Publikationen wie Zapier und MakeUseOf gesammelt.Lesen Sie die vollständige Biografie ”
Leave a Reply